CodeEngn - Basic RCE L05

05.exe

0.13MB

프로그램의 등록키를 물어본다.

프로그램을 다운받고 실행해보자.

 

 

 

 

이름과 시리얼값이 일치해야 한다.

 

 

 

 

일치하지않으면 에러가 뜬다.

 

 

 

 

UPX 패킹이 되어있다.

 

 

 

 

upx 패커로 언패킹해주자.

 

 

 

 

올리디버거로 파일을 열고 Search for -> All referenced text strings를 클릭해주자

 

 

 

 

아까 보았던 에러 문자가 있다.

코드가 실행되는 부분으로 이동해주기 위해 더블클릭을 해주자.

 

 

 

 

Registered User를 EDX에 저장하고 난다음 호출하는 함수에 break point를 걸고 파일을 실행해주자

 

 

 

 

키 값은 1111이라는 아무 값이나 주자

 

 

 

 

F7로 함수내부에 들어와보면 EAX와 EDX가 값을 비교한다.

EAX, EDX레지스터의 값을 확인해보자

 

 

 

 

EAX에는 우리가 입력한 "Unregistered..."이 있고 EDX는 "Registered User"가 있다.

프로그램에서 "Unregistered..."을 "Registered User"로 바꿔주자

 

 

 

 

마찬가지로 "GFX-754-IER-954"를 EDX에 저장하고 난다음 break point를 걸어주고 실행해보자.

 

 

 

 

아까 찾아준 "Registered User"를 입력하고

키 값에 1111 아무 값이나 넣어주자.

 

 

 

 

F7로 함수내부에 들어오면 똑같이 EAX와 EDX가 비교를한다.

EAX와 EDX값을 확인해주자.

 

 

 

 

EAX에는 입력한 "1111"이 있고 EDX에는 "GFX-754-IER-954"가 보인다.

 

 

 

 

값을 넣어주고 "Register now!"를 눌러주자